Para cumplir el requisito de la gestión de amenazas y vulnerabilidades, Oracle utiliza QualysGuard de Qualys para analizar las aplicaciones y la infraestructura de TI de Oracle Enterprise Performance Management Cloud y detectar vulnerabilidades de seguridad y malware. QualysGuard ofrece datos de inteligencia de seguridad que facilita los procesos de conformidad de seguridad de Oracle.
El uso de QualysGuard garantiza que los servidores de Internet, los sitios web y las aplicaciones web estén actualizados y configurados de forma segura frente a ataques malintencionados. También permite garantizar que no haya malware cargados en los blogs y las páginas de foros, así como que los formularios web no incluyan posibles riesgos de pirateo informático.
A fin de evitar riesgos para nuestros clientes, Oracle no proporciona más información sobre los detalles de las vulnerabilidades que la que se ofrece en los resúmenes de las pruebas de penetración. Oracle proporciona a todos sus clientes la misma información con objeto de protegerlos a todos por igual. Oracle no envía avisos previos a clientes individuales. Por último, Oracle no desarrolla ni distribuye código de acceso activo (o código de prueba de concepto) en relación con las vulnerabilidades de nuestros productos. Consulte Políticas de revelación de vulnerabilidades de seguridad de Oracle.